Szukaj

Rozporządzenie ePrivacy – kolejne zmiany dla przedsiębiorców

Przepisy o e-prywatności (zwane RODO 2.0.) określą, w jakim przypadku usługodawcy mogą przetwarzać dane pochodzące z łączności elektronicznej lub mieć dostęp do danych przechowywanych na urządzeniach klientów. Nowością jest to, przepisy mają chronić nie tylko prywatność osób fizycznych, ale także osób prawnych. W artykule piszemy o etapie prac nad nowymi regulacjami, bezpośrednich skutkach dla przedsiębiorcy oraz możliwych sankcjach.


Etap prac

Projekt rozporządzenia ePrivacy uzyskał już akceptację Komisji Europejskiej i Rady UE. Kolejnym krokiem jest uzgodnienie jego treści w Parlamencie Europejskim. Na wdrożenie zmian wprowadzanych rozporządzeniem przedsiębiorcy mają 2 lata od dnia wejścia w życie nowych przepisów.


Skutki dla przedsiębiorców

Rozporządzenie ePrivacy, podobnie jak RODO, jest aktem prawnym Unii Europejskiej, który stanie się bezpośrednio skuteczny jako prawo we wszystkich państwach członkowskich jednocześnie.


Metadane – obowiązek anonimizacji lub usunięcia

Dokonując najprostszych czynności w Internecie często nie zdajemy sobie sprawy jakie kategorie danych ujawniamy. Metadane, które są uzyskiwane w wyniku łączności elektronicznej to m.in. wybierane przez nas numery, nasza lokalizacja geograficzna, data i czas trwania połączenia, używany przez nas sprzęt. To wszystko pozwala formułować pewne spostrzeżenia takie jak np. nasze zainteresowania, szczegóły dotyczące naszego życia prywatnego, stylu życia, relacji towarzyskich, gustów.

Dostawca konkretnej usługi (przedsiębiorca) będzie zobligowany do tego, by usunąć lub zanonimizować metadane, gdy nie będą one potrzebne do wykonania dla klienta konkretnej usługi.


Internet rzeczy – nowy obowiązek informacyjny

Internet rzeczy to cyfrowa sieć tworzona przez połączone ze sobą przedmioty i zarazem sieć łącząca się ze światem fizycznym. To wszelkiego rodzaju rzeczy „smart” tj. zegarki, lodówki, samochody. Przedmioty te umożliwiają komunikację maszyna – maszyna np. lodówka wysyła listę zakupów na smartfon, samochód przesyła informacje do serwisu.

Rozporządzenie ma objąć swoim zakresem powyższą komunikację, wprowadzać obowiązek informacyjny użytkownika a czasem uzyskania dodatkowej zgody od użytkownika.


Cookies – nowe wytyczne

W praktyce niewiele osób decyduje się na analizę jakich rodzajów plików cookies używa dana strona internetowa. W praktyce w większości klikamy „akceptuj” i przechodzimy do interesujących nas treści.

Projekt rozporządzenia ePrivacy wskazuje, że użytkownik końcowy mógłby wyrazić zgodę na pewne rodzaje plików cookie poprzez stworzenie w ustawieniach przeglądarki białej listy jednego lub kilku dostawców. Dostawcy oprogramowania będą zachęcani do tego, by ułatwić użytkownikom tworzenie i zmienianie białych list w przeglądarkach oraz wycofywanie zgody w dowolnym momencie.

Dodatkowo znacznie rozbudowane mają zostać regulacje dotyczące cookies reklamowych, funkcjonalnych oraz identyfikujących.


Hot spoty – uregulowanie zbierania przez nich danych

Rozporządzenie wprowadzi nowe regulacje dotyczące funkcjonowania punktów udostępniających dostęp WiFi takich jak np. restauracje, pociągi, dworce. Do tej pory brak było określonych zasad, które wskazywałyby jakie dane były przez takie sieci pobierane.


Marketing elektroniczny – obowiązek zgody i nowy obowiązek informacyjny

Nowe przepisy mają wprowadzić zakaz wysyłania niechcianych wiadomości np. e-mail, SMS, jeżeli użytkownik nie wyraził na to zgody. Osoby fizyczne i prawne wykorzystujące usługi łączności elektronicznej do przekazywania komunikatów do celów marketingowych będą miały obowiązek informowania użytkowników o:

  • charakterze materiałów;

  • tożsamości osoby prawnej w imieniu, której przekazywane są komunikaty;

  • podawać informacje niezbędne klientom do wykonania ich prawa do wycofania w łatwy sposób zgody na dalsze otrzymywanie komunikatów marketingowych.


Osoba fizyczna lub prawna, która korzysta z możliwości wykonywania połączeń głosowych

w ramach marketingu bezpośredniego (np. firmy organizujące różnego rodzaju pokazy) będzie miała prawny obowiązek podać:

  • identyfikator linii, pod którą można się z nim skontaktować;

  • konkretny kod lub prefiks umożliwiający rozpoznanie, że połączenie jest połączeniem marketingowym.

Kary

Rozporządzenie ePrivacy będzie przewidywało kary administracyjne w takich samych granicach jak RODO. A zatem w przypadku naruszenia możliwe jest nałożenie kary administracyjnej do 20.000.000 EURO, a w przypadku przedsiębiorstwa do 4% jego całkowitego rocznego obrotu z poprzedniego roku obrotowego.

 

Aleksandra Gawron – aplikant adwokacki, w kręgu jej zainteresowań są w szczególności: ochrona danych osobowych oraz prawo farmaceutyczne; doradza spółkom branży farmaceutycznej, a także wspiera ich w zakresie compliance.




Ostatnie posty

Zobacz wszystkie

Dnia 28 maja 2022 r. upłynął termin, do którego państwa członkowskie UE powinny wdrożyć dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/2161 (tzw. „dyrektywa Omnibus”). Działania niektórych podmio